buu re部分wp (三)(未完待续)

最新推荐文章于 2021-03-17 23:38:01 发布
最新推荐文章于 2021-03-17 23:38:01 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/114087149
版权

1、[WUSTCTF2020] level3

2、刮开有奖

3、[MRCTF2020] Transform

[WUSTCTF2020] level3

给了一串base64,但正常的表已经被LookAtYou函数换了
在这里插入图片描述
先写个脚本得到换的表,或者动调也可以得到换完的表
在这里插入图片描述

import base64
import string

KK='d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=='

flag=''
string1="TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
string2="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

flag=KK.translate(str.maketrans(string1,string2))
flag=base64.b64decode(flag)

print(flag)

刮开有奖

这道题很麻烦
在这里插入图片描述
在这里插入图片描述

首先知道了flag有八位,从栈的分布上看应该v19-v25是flag,开始求这些数:
在这里插入图片描述
首先动调sub_4010F0,拿到换位之后的v7-v17
在call sub_4010F0处下断,步入,在函数的最后下断,运行十次,等eax为9时换完
在这里插入图片描述
然后看sub_401000函数,是base64
解得v20-v22为WP1,v23-v25为jMp
和算出来的 string ,v19 拼到一起得到flag

#include<iostream>
using namespace std;

int main()
{
    char string[8]=""; // [esp+34h] [ebp-20004h]
    char v19; // [esp+35h] [ebp-20003h]
    char v20; // [esp+36h] [ebp-20002h]
    char v21; // [esp+37h] [ebp-20001h]
   
    int aa[12] = { 0x33,  0x43,  0x45, 0x48,  0x4A,
  0x4E, 0x53,  0x5A, 0x61, 0x67 };   //v7-v17
    string[0] = aa[0] + 34;  //v7
    string[1]=v19 = aa[4]; //v11
    string[2]=v20 = (3 * aa[2] + 141) / 4;  //v9
    string[3]=v21 = 8 * (aa[7]/ 9);  //v14
   
}
//flag{UJWP1jMp}

[MRCTF2020] Transform

这道题逻辑比较简单,主要就是一个异或运算和一个换位
在这里插入图片描述
在这里插入图片描述
直接写脚本:

#include<iostream>
#define _CRT_SECURE_NO_WARNINGS
using namespace std;

int main()
{
    int dword_40F040[32] = { 0x09,  0x0A, 0x0F, 0x17, 0x07,
  0x18, 0x0C,  0x06, 0x01,  0x10,0x03,  0x11,  0x20,  0x1D, 0x0B, 
  0x1E, 0x1B, 0x16,  0x04,  0x0D, 0x13,  0x14,  0x15, 0x02, 0x19,
  0x05, 0x1F, 0x08, 0x12, 0x1A, 0x1C,  0x0E };

    int byte_40F0E0[33] = { 0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79,
  0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E,
  0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45,
  0x6F, 0x62, 0x4D };

    int byte_414040[33] = {};

    int flag[33] = {};

    for (int i = 0; i < 32; ++i)
    {
        byte_414040[i] = dword_40F040[i]^ byte_40F0E0[i];
       
    }
    for (int i = 0; i < 32; ++i)
    {
        flag[dword_40F040[i]] = byte_414040[i];

    }
    for (int j = 0; j <= 32; ++j)
    {
        printf("%c", flag[j]);
    }
}

在这里插入图片描述
emmmmm第一位M丢了,补上即可~

要开学了,不知道还有没时间学ctf了。。。(毕竟学习太差了,呜呜呜我是废物。。也不知道能不能活过招新赛。。。

*^ˇ^*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf Re wp
xici_的博客
02-01 473
内涵的软件 下载后用ida32位打开 然后用shift加f12查看 去掉头 用flag包含提交 hello world 将下载的文件拖入apkide xor 用ida64位打开 shift加f12查看 双击打开 简单的异或,用python编写脚本 运行后得到flag ...
buuctf re部分wp
a3uRa的一个窝
08-29 584
文章目录helloword | easyreverse1reverse2新年快乐 | easyxor | easy内涵的软件 | easyreverse3不一样的flagSimpleRev helloword | easy reverse1 https://www.cnblogs.com/harmonica11/p/11365728.html reverse2 新年快乐 | easy xor | ...
buu re部分wp (二)(动调+花指令)
m0_51357657的博客
02-25 300
1、[FlareOn4] IgniteMe 2、[HDCTF2019] maze 1、[FlareOn4] IgniteMe 可见sub_401050是关键函数 求v4的函数。。我看不懂,可以试一下动调求v4,可以在call sub_401000处下断步入 也可以在后面开始异或的地方看 得到v4等于4,可以开始写脚本往回逆了 这个地方要注意,不是把简单地byte_403000里的数字按位异或,是每得到一位flag和byte_403000里对应的数异或可得下一位flag,还有最后要取逆 #incl
buu re部分wp(一)(未完待续
m0_51357657的博客
01-30 301
抽空来总结一下这几天做的几道题,因为对大小端序不是很了解总是解不对,唉,认识到了要注意大小端序的重要性。 (大一废物,写的不好还请师傅们指点!) 一、[GWCTF 2019] xxor 主函数就是把我们输入的六个数数变换后的数和sub_400770中的六个数进行比对,相等就对了,所以顺着逻辑推回去。 关键的地方都写注释了,看图哦~ 所以先要把变换后的数组解出来,看到有大佬用的z3,我太菜了,不会不会。。。其实个方程个未知数,手解也不难(好吧,我承认我还是高中水平呜呜呜。。) 然后把伪代码复制粘
buu re部分wp (四)(未完待续
m0_51357657的博客
03-01 169
1、[GWCTF 2019] pyre 2、rsa [GWCTF 2019] pyre 下载拿到的是一个pyc文件,要用uncompyle反汇编成py 输入的字符串经过一次取模一次异或,得到code 注意是每一位和后一位异或,循环次数又是 l -1,所以最后一位没变 往回逆的思路就是,从后往前每一位和前一位异或(最后一位不变 然后。。之前的wp里提过这里逆的时候,要注意是解出的flag跟code异或才能得到下一位flag 取模+128后再次取模这一步要注意,提示了逆的时候如果 imput [i] - i
buu re部分wp (六)(未完待续
m0_51357657的博客
03-17 200
[BJDCTF 2020] hamburger competition 相册 [BJDCTF 2020] hamburger competition 哈哈哈哈出题人是个人才 Unity 的游戏,先找_Assembly-CSharp.dll 文件,然后丢进dnSpy 在ButtonSpawnFruit处找到主函数,emmmm还调用了md5和sha1 给出一个sha1加密后的字符串,解密以后再md5加密 解密是1001 这里还要注意这个md5加密的函数!!"X2"代表取32位大写 然后取0-20.
buu re部分wp (五) (未完待续)
m0_51357657的博客
03-05 178
开学了所以这两天做的题比较水。。。 [ACTF 2020] Oruga 简单注册器 [ACTF 2020] easyre findit 一、 [ACTF 2020] Oruga 这是我目前做过最麻烦的迷宫题了 关键函数是sub_78A,迷宫在byte_201020处,‘ !’ 是终点 这一段的意思。。大致可以理解为,除了0的地方都为障碍emmmmm 先写个脚本把迷宫打印出来(方便好看。。。 而且这个迷宫是真的强。。它的设定是遇到零一直走,遇到障碍才变换方向 这道题不看大佬们的wp我真的不太能琢磨
BUU-CTF——WP(MISC[1~20])
hahaha233330的博客
09-11 1159
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:BUU-CTF 一大堆在线工具:MD5 Url、base64、哈希/散列 凯撒、维吉尼亚、猪圈、摩斯 Cryptp 1、MD5 直接用在线工具解密即可得到flag。 ...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
7. **第方库**:C++生态系统中有许多优秀的第方库,如Boost、Eigen(用于线性代数计算)、Google Protocol Buffers(用于数据序列化)等,POSN-BUU可能依赖其中的一些进行开发。 8. **编译与构建工具**:项目...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
1. 解析WASM模块:首先,你需要了解WASM模块的结构,包括模块的导入、导出、类型、函数、全局变量、内存和数据段等部分。这可以通过使用WASM解析工具如`wasm2wat`或` Binaryen`来完成,将二进制WASM转换为更易读的...
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现
物联网工程_基于NBIOT的白洋淀水质实时监测系统.docx
07-20
物联网工程_基于NBIOT的白洋淀水质实时监测系统
国企数字化转型解读及赋能套材料.pptx
07-20
国企数字化转型解读及赋能套材料.pptx
搞金融的同学小时快速入门python从零入门量化交易系列.doc
最新发布
07-20
Python
某国字头央企市场化与数字化转型(交付版).pptx
07-20
某国字头央企市场化与数字化转型(交付版).pptx
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值